域名被运营商劫持,使用手机不小心进去了有病毒的危险网站?
其实吧,造成的危害不大。网站链接无非有以下几种恶意情况,咱们来逐一分析。
1.遇到最多的危险网站就是钓鱼网站,这个主要是模仿各个真实的网站,为了套取你的账户和密码。其实钓鱼网站很好辨认,主要看域名,比如悟空问答的是网址wukong.com,他可能是个wuk0ng.com,通过域名仔细看能看出来。有些是短链接就是那种url123.com这样的,点开之后在浏览器里会变成常见的链接,大部分这些钓鱼网站都能看出来,当然,如果你使用了陌生wifi,此时被dns劫持那另说。
既然钓鱼网站是为了盗取你的账户和密码,那么只有你正确输入了你的账户和密码,那才会被盗号,所以这时候你首先选择授权登录,通过授权登录能很好的避开被钓鱼的风险,当然你也可以故意第一次把密码输入错误,如果他显示登录成功了,那么必然是钓鱼网站,当然,有的钓鱼网站利用了官方的接口,能通过官方的接口判断,那又是比较高明的,这就只能用域名判断了。
所以这第一种链接,不会对设备造成危害,大部分钓鱼网站都是抽奖、刷钻、抽皮肤之类的,不贪图这些小便宜,稍微能动动脑子的,大部分应该不会上当。
2.XSS攻击,这个确实有一定的危害,假设你正在访问一个页面,这个页面里边包含了xss链接,可能会上传你的cookie等一些敏感信息,不过也没什么大事,现在不会有人把账户密码存放在cookie的,如果有,那肯定也是垃圾程序员写的小网站,这样的小网站,你专门给这种小网站准备个简单的密码用,比如123456abc这种,即使这种小网站的密码被盗了,也无伤大雅。
那么这会不会有一些病毒传播之类的?说真的,还真的会,不过请相信你的浏览器,他们给这些网页的权限很低,最多打开这些网页链接用你的设备挖矿啥的,及时关了就行,跟何况这些主要是针对电脑的,手机无碍。
还有些更厉害的xss确实能造成一定的危害,不过情况非常少见,如果很不幸,你遇到了,这运气可以尝试去买个彩票。
3.不断弹出弹框,弹出网页,或者播放声音,这种也算是破坏硬件了吧。。。。万一手机声音比较大,手机喇叭坏了呢。。这种关闭浏览器即可。
4.可能会主动下载木马或者病毒,但是执行还是需要权限的,不给执行权限还是不会造成什么危害的。
5.如果设备存在漏洞,专门针对这种漏洞做的链接,确实有很大危害,手机的我没见过,电脑的很常见,比如之前我测试过一个office漏洞,只要你电脑上的office存在这个漏洞,点一下这个比较特殊的链接,我就能获取你电脑的权限。这个确实比较危险,但是手机上的这种攻击方式我没见过,有懂这个的可以补充。
综上,以目前我的认识,我觉得不会出现太大的影响,不足之处还望补充。
DNS服务总是异常?
主要有以下几方面原因:
(1)解析记录设置错误
域名在注册之后,都需要在解析服务平台进行解析设置,才能完成域名与IP地址的绑定,如果在这个过程中,解析设置错误,比如没有配置默认线路,IP地址填写错误等,都可能因为DNS故障导致网站访问错误。
解决方法:检查解析记录,重新设置正确的结果
(2)DNS服务器故障
如果提供解析服务器本身出现问题,如服务器宕机,遭受DDoS攻击等,也会导致解析线路不稳定,甚至是服务器瘫痪,无法提供正常的解析服务。
解析方法:联系解析服务商或者采用高防DNS服务器
(3)DNS劫持
如果出现输入域名访问到错误站点的情况,可能是遭遇了DNS劫持。DNS劫持就是通过DNS缓存投毒、社工攻击等手段,修改解析记录,将正确的IP地址更改为虚假IP地址,从而导致域名被解析到错误的站点上。
解决方法:及时清理DNS缓存或者设置较低的TTL值
(4)HOSTS文件
HOSTS文件是计算机系统中记录域名与IP地址对应关系的本地文件,它的请求优先级要高于DNS系统。所以如果HOSTS文件中记录了错误或者过时的域名/IP对应关系,即便解析设置正确,系统仍然会先请求HOSTS文件,返回错误的结果。
解决方法:修改HOSTS文件,更新最新的域名/IP对应关系。
PR劫持是什么意思?
PR劫持,也就是用欺骗手段获得工具条上比较高的PR值显示。方法是利用跳转。以前说过,一般搜索引擎在处理301和302转向的时候,都是把目标URL当作实际应该收录的URL。当然也有特例,不过在大部分情况下是这样处理的。所以如果你从域名A做301或302跳转到域名B,而域名B的PR值比较高,域名A在PR更新后,也会显示域名B的PR值。最简单的就是先做301或302跳转到高PR的域名B,等PR更新过后,立刻取消转向,同时也获得了和B站相同的PR值。这个做假的PR显示值至少维持到下一次PR更新,一般有两三个月或更长的时间(最近GG更新有点慢)。
更隐讳一点的办法是,通过程序检测到Google蜘蛛,返回301或302转向,对普通访问者和其他蜘蛛都返回正常内容。这样我们看到的是普通网站,只有Google会看到转向。比如下面这段PHP代码就可以达到这个效果:
if (strstr($_SERVER['HTTP_USER_AGENT'], “Googlebot”)) {
header("HTTP/1.1 301 Moved Permanently");
header("Location: http://www.cm28.com");
exit;
}
else {
header(’Content-Type: text/html; charset=ISO-8859-1′);
};
?>
这两种手段得到的PR值,都不是自己域名真实的PR值。
PS:一般这样得到PR值的人的目的也很明显,就是为了卖链接,卖PR。但是,这种网站上的链接对PR值没有任何贡献。
下面给出目前比较常见的判断PR劫持的办法
方法一:
PR检测网站http://checkpagerank.net。
方法二:
看Google的网页快照,Google快照和你看到的网页不是同一个网站,(一般网站标题和logo都会显示出来),就非常可疑了,网页快照里面的那个网站就是PR劫持的目标网站。
该方法的缺陷:只要该网站劫持结束后更新到自己的网站,Google会重新收录新网站,那这个时候就看不出原来网站的痕迹,那就无法确认PR是否劫持,更无法知道劫持的哪个网站了。该方法只适用于劫持目标网站后转换到自己的网站不久。
方法三:
查看反向链接,再根据反向链接来判断真实的网站是哪个。比如: cm28.com的PR是4,而www.kk169.com的PR是3,虽然这个是真实性是比较大,但是检查发现,cm28.com域名疑似PR劫持。登陆google,在搜索框中输入:link:www.cm28.com,搜索结果中的网站就是向该网站提供反向链接的,任意打开一个,在里面查找www.cm28.com的链接,没有发现。再随机找几个,依然没有发现,这就说明该站的PR是劫持的(多找几个网站可以增加这个判断结果的可信度)。
确定了该网站是PR劫持,下面就查找该网站劫持的哪个网站的PR,可以这样做:看link出来的结果中哪个站的结果比较多,一般就是这个网站。因为link的结果中与被劫持PR的网站link是一样的,而被劫持PR的网站内页链接到主域名的比较多,所以一般结果比较多的那个站就是被劫持的网站。我们在刚才的结果中看到有大量的来自www.156166.com的内容,所以初步判断该网站是劫持的www.156166.com的PR。验证刚才的判断结果,方法很简单。用link:www.cm28.com和link:www.156166.com比较,如果是一样的,那就说明判断是正确的。在google中输入link:www.cm28.com,看查询结果;再输入link:www.156166.com,看查询结果。两者搜索结果完全一样,所以可以肯定的说,www.cm28.com是劫持的www.156166.com的PR。
另外一个值得注意的是,在寻找和买链接的时候,如果对方炫耀的就是高PR值,都要非常小心。建立链接应该以内容的相关性为最主要的考量,PR高低对实际排名影响没有很多人想象的那么重要
如何查询域名是否被劫持了?
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
至于检测方法,可以使用百度或者谷歌等搜索引擎输入以下命令来查询:site:您的域名,注意,在您的域名前面不要加上www,也不要将您的域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。
网络被劫持怎么恢复?
恢复办法如下:
1、网站域名被泛解析
关闭域名的泛解析,进入了域名管理后台之后点击我们的域名找到带*号的域名解析,删除掉就可以了
2、黑客劫持
对于备份文件,找到被修改的文件,清理木马程序即可(注意,请养成备份习惯,最少每个星期备份一次)
3、浏览器被劫持
这个通常情况下是浏览器自带的广告推广,特别是手机端非常的多,我一般都直接卸载,重新安装一个浏览器
4、运营商劫持
这个劫持需要申请一张ssl证书实现链接的HTTPS加密:
1)、https协议需要申请SSL证书
2)、http是超文本传输协议,信息是明文传输,https 则是具有安全性的SSL加密传输协议
3)、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443
4)、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
在通常的运营商的劫持中,使用 https加密就可以解决。
